Lösungen

Unsere Lösungen basieren allesamt auf realen Projekten, die mindestens ein mal bei einem Kunden zum Einsatz kamen.

SOA

→ SOA Fact-Sheet

Modell getrieben

Die von uns seit mehreren Jahren entwickelte und erweiterte SOA basiert auf dem Engineering-Ansatz: Wir gestalten erst die Schnittstelle mit Hilfe allgemein anerkannter Notationen (in diesem Fall UML) um dann auf der Basis dieses Modells:

  • den benötigten Quellcode zu generieren, und
  • eine stets aktuelle sowie kommunizierbare Dokumentation zu haben

(mehr …)

Service-Awareness

Präsentation (PDF, 12.6 MB): D-2011-06-21-Jazoon-AreYouServiceProvider

Link Management

→ Link Management Fact-Sheet

Endlich: wir können die Ressource im Unternehmen und im privaten Alltag verwalten, die bisher kaum Beachtung fand – nämlich Links! Das braucht es nicht? Lesen Sie selbst, warum doch …

(mehr …)

Gamification

Es gibt viele gute Gründe, sich das Leben mit Spass zu versehen – warum also nicht auch unseren betrieblichen Alltag „verspielter“ angehen, um so effizienter und effektiver zu werden? Schauen Sie sich unsere ersten Ideen zur Gamification an: hier das Ergebnis einer Abschlussarbeit im Rahmen der Ausbildung Informatiker/in EFZ mit Fachrichtung Applikationsentwicklung. 

(mehr …)

Applikationssicherheit

Die Softwareentwicklung ist einer der am schnellsten evolvierenden Zweige der Informatik. Gleiches gilt für die Informationssicherheit: beinahe täglich liest man in den Medien von „Hackerangriffen“, welche Schaden in Millionenhöhe verursachen. Bei einer Vielzahl solcher Angriffe wird nicht, wie vermutet, der Mensch als „wunder Punkt“ ausgenutzt, sondern Software. Aber wie stellt man fest, ob die Software sicher ist?

Die Lösung

AppDevSecurity ist eine Software, die es dem Softwareentwickler ermöglicht, auf der Basis eines generierten Sicherheitsberichts die Software auf Sicherheitsrisiken hin zu überprüfen. Auf diese Weise kann das Risiko von Hackerangriffen eingedämmt und für hochwertigere Software gesorgt werden. Zudem ergänzen die erstellten Sicherheitsberichte die Dokumentation eines Releases um eine wichtige, aber meist vergessene Dimension.

Zur Analyse von möglichen Sicherheitsrisiken verwendet AppDevSecurity bekannte, verifizierte und in Produktion eingesetzte Sicherheitstools wie beispielsweise Find-Sec-Bugs und OWASP-Dependency-Check. Die Resultate der Sicherheitstools werden im IT-Security Industriestandard bewertet und zu einem Bericht zusammengefasst.

Aufgrund der flexiblen Architektur ist es einfach, neben diesen beiden bereits verwendeten Werkzeugen, weitere individuelle oder auch Standard-Tools anzubinden, um so den Bericht zu erweitern.

Derzeit ist AppDevSecurity für Java-Entwickler in Form eines Maven Plugins umgesetzt.

Funktionsweise

Der Sicherheitsbericht ist in drei Teile aufgeteilt: